I dag vil vi begynde at lære om OSPF-routing. Dette emne er ligesom EIGRP-protokollen det vigtigste emne i hele CCNA-kurset. Som du kan se, har afsnit 2.4 titlen "Konfiguration, test og fejlfinding af OSPFv2 Single-Zone og Multi-Zone for IPv4 (eksklusive godkendelse, filtrering, manuel ruteopsummering, omfordeling, stubområde, VNet og LSA)."
Emnet OSPF er ret omfattende, så det vil tage 2, måske 3 videolektioner. Dagens lektion vil blive afsat til den teoretiske side af spørgsmålet; Jeg vil fortælle dig, hvad denne protokol er i generelle vendinger, og hvordan den fungerer. I den næste video går vi videre til OSPF-konfigurationstilstand ved hjælp af Packet Tracer.
Så i denne lektion vil vi dække tre ting: hvad OSPF er, hvordan det virker, og hvad OSPF-zoner er. I den forrige lektion sagde vi, at OSPF er en Link State routingprotokol, der undersøger kommunikationsforbindelser mellem routere og træffer beslutninger baseret på hastigheden af disse forbindelser. En lang kanal med højere hastighed, det vil sige med mere gennemløb, vil blive prioriteret frem for en kort kanal med mindre gennemløb.
RIP-protokollen, som er en afstandsvektorprotokol, vil vælge en enkelt-hop-sti, selvom denne forbindelse har en lav hastighed, og OSPF-protokollen vil vælge en lang rute på flere hop, hvis den samlede hastighed på denne rute er højere end trafikhastighed på den korte rute.
Vi vil se på beslutningsalgoritmen senere, men indtil videre skal du huske, at OSPF er en Link State Protocol. Denne åbne standard blev oprettet i 1988, så enhver producent af netværksudstyr og enhver netværksudbyder kunne bruge den. Derfor er OSPF meget mere populær end EIGRP.
OSPF version 2 understøttede kun IPv4, og et år senere, i 1989, annoncerede udviklerne version 3, som understøttede IPv6. En fuldt funktionel tredje version af OSPF til IPv6 dukkede dog først op i 2008. Hvorfor valgte du OSPF? I den sidste lektion lærte vi, at denne interne gateway-protokol udfører rutekonvergens meget hurtigere end RIP. Dette er en klasseløs protokol.
Hvis du husker det, er RIP en klassefuld protokol, hvilket betyder, at den ikke sender subnetmaskeoplysninger, og hvis den støder på en klasse A/24 IP-adresse, vil den ikke acceptere den. For eksempel, hvis du præsenterer den med en IP-adresse som 10.1.1.0/24, vil den opfatte den som netværk 10.0.0.0, fordi den ikke forstår, hvornår et netværk er undernet med mere end én undernetmaske.
OSPF er en sikker protokol. For eksempel, hvis to routere udveksler OSPF-oplysninger, kan du konfigurere godkendelse, så du kun kan dele oplysninger med en naborouter efter at have indtastet en adgangskode. Som vi allerede har sagt, er det en åben standard, så OSPF bruges af mange producenter af netværksudstyr.
I en global forstand er OSPF en mekanisme til udveksling af Link State Advertisements eller LSA'er. LSA-meddelelser genereres af routeren og indeholder en masse information: routerens unikke identifikator router-id, data om netværk kendt af routeren, data om deres omkostninger og så videre. Routeren har brug for alle disse oplysninger for at træffe routingbeslutninger.
Router R3 sender sin LSA-information til router R5, og router R5 deler sin LSA-information med R3. Disse LSA'er repræsenterer den datastruktur, der danner Link State Data Base eller LSDB. Routeren samler alle modtagne LSA'er og placerer dem i sin LSDB. Efter at begge routere har oprettet deres databaser, udveksler de Hello-meddelelser, som tjener til at opdage naboer, og begynder proceduren med at sammenligne deres LSDB'er.
Router R3 sender router R5 en DBD- eller "databasebeskrivelse"-meddelelse, og R5 sender sin DBD til router R3. Disse meddelelser indeholder LSA-indekser, der er tilgængelige i hver routers databaser. Efter at have modtaget DBD'en sender R3 en LSR-netværksstatusanmodning til R5 og siger "Jeg har allerede beskeder 3,4 og 9, så send mig kun 5 og 7."
R5 gør det samme og fortæller den tredje router: "Jeg har information 3,4 og 9, så send mig 1 og 2." Efter at have modtaget LSR-anmodninger, sender routerne LSU-netværkstilstandsopdateringspakker tilbage, det vil sige, som svar på dens LSR, modtager den tredje router en LSU fra router R5. Efter at routerne har opdateret deres databaser, vil alle, selvom du har 100 routere, have de samme LSDB'er. Når først LSDB-databaserne er oprettet i routerne, vil hver af dem kende til hele netværket som helhed. OSPF-protokollen bruger Shortest Path First-algoritmen til at oprette routingtabellen, så den vigtigste betingelse for dens korrekte drift er, at LSDB'erne for alle enheder på netværket er synkroniseret.
I diagrammet ovenfor er der 9 routere, som hver udveksler LSR, LSU og så videre beskeder med sine naboer. Alle er forbundet med hinanden via p2p eller "punkt-til-punkt"-grænseflader, der understøtter drift via OSPF-protokollen, og interagerer med hinanden for at skabe den samme LSDB.
Så snart baserne er synkroniseret, danner hver router, ved hjælp af den korteste vejalgoritme, sin egen routingtabel. Disse tabeller vil være forskellige for forskellige routere. Det vil sige, at alle routere bruger samme LSDB, men laver routingtabeller ud fra deres egne overvejelser om de korteste ruter. For at bruge denne algoritme skal OSPF regelmæssigt opdatere LSDB.
Så for at OSPF kan fungere selv, skal den først give 3 betingelser: find naboer, opret og opdater LSDB'en og form en routingtabel. For at opfylde den første betingelse skal netværksadministratoren muligvis manuelt konfigurere router-id'et, timings eller wildcard-masken. I den næste video vil vi se på opsætning af en enhed til at arbejde med OSPF, for nu skal du vide, at denne protokol bruger en omvendt maske, og hvis den ikke matcher, hvis dine undernet ikke matcher, eller godkendelsen ikke matcher , vil et kvarter af routere ikke kunne dannes. Derfor skal du, når du fejlfinder OSPF, finde ud af, hvorfor netop dette kvarter ikke er dannet, det vil sige kontrollere, at ovenstående parametre stemmer overens.
Som netværksadministrator er du ikke involveret i LSDB-oprettelsesprocessen. Databaser opdateres automatisk efter oprettelse af et kvarter af routere, ligesom konstruktionen af routingtabeller. Alt dette udføres af selve enheden, konfigureret til at arbejde med OSPF-protokollen.
Lad os se på et eksempel. Vi har 2 routere, som jeg har tildelt RID 1.1.1.1 og 2.2.2.2 for overskuelighed. Så snart vi forbinder dem, vil linkkanalen straks gå til op-tilstand, fordi jeg først konfigurerede disse routere til at arbejde med OSPF. Så snart en kommunikationskanal er dannet, sender router A straks en Hello-pakke til router A. Denne pakke vil indeholde information om, at denne router endnu ikke har "set" nogen på denne kanal, fordi den sender Hello for første gang, såvel som sin egen identifikator, data om netværket, der er forbundet til den, og andre oplysninger, som den kan dele med en nabo.
Efter at have modtaget denne pakke, vil router B sige: "Jeg kan se, at der er en potentiel kandidat til en OSPF-nabo på denne kommunikationskanal" og vil gå ind i Init-tilstanden. Hello-pakken er ikke en unicast- eller broadcast-meddelelse, det er en multicast-pakke sendt til multicast OSPF IP-adressen 224.0.0.5. Nogle mennesker spørger, hvad er undernetmasken for multicast. Faktum er, at multicast ikke har en undernetmaske; den forplanter sig som et radiosignal, som høres af alle enheder, der er indstillet til dens frekvens. Hvis du f.eks. ønsker at høre en FM-radio, der udsender på frekvensen 91,0, indstiller du din radio til den frekvens.
På samme måde er router B konfigureret til at modtage beskeder for multicast-adressen 224.0.0.5. Mens den lytter til denne kanal, modtager den Hello-pakken sendt af router A og svarer med sin egen besked.
I dette tilfælde kan et kvarter kun etableres, hvis svar B opfylder et sæt kriterier. Det første kriterium er, at hyppigheden af at sende Hello-beskeder og venteintervallet for svar på denne besked Dødt interval skal være det samme for begge routere. Dødintervallet er typisk lig med flere Hello-timerværdier. Således, hvis Hello Timer for router A er 10 s, og router B sender en besked efter 30 s, mens dødintervallet er 20 s, vil tilknytningen ikke finde sted.
Det andet kriterium er, at begge routere skal bruge den samme type godkendelse. Derfor skal godkendelsesadgangskoder også matche.
Det tredje kriterium er matchningen af Arial ID-zoneidentifikatorerne, det fjerde er matchningen af længden af netværkspræfikset. Hvis router A rapporterer et /24-præfiks, skal router B også have et /24-netværkspræfiks. I den næste video vil vi se nærmere på dette, for nu vil jeg bemærke, at dette ikke er en undernetmaske, her bruger routere en omvendt Wildcard-maske. Og selvfølgelig skal Stub-områdets flag også matche, hvis routerne er i denne zone.
Efter at have kontrolleret disse kriterier, hvis de matcher, sender router B sin Hello-pakke til router A. I modsætning til A's besked rapporterer Router B, at den så Router A og præsenterer sig selv.
Som svar på denne besked sender router A igen Hej til router B, hvori den bekræfter, at den også så router B, kommunikationskanalen mellem dem består af enhederne 1.1.1.1 og 2.2.2.2, og den er selv enhed 1.1.1.1 . Dette er en meget vigtig fase af etableringen af et kvarter. I dette tilfælde bruges en to-vejs 2-WAY forbindelse, men hvad sker der, hvis vi har en switch med et distribueret netværk på 4 routere? I et sådant "delt" miljø bør en af routerne spille rollen som en Designated router DR, og den anden skal spille rollen som en Backup designeret router, BDR
Hver af disse enheder vil danne en fuld forbindelse, eller en tilstand af fuldstændig sammenhæng, senere vil vi se på, hvad dette er, men en forbindelse af denne type vil kun blive etableret med DR og BDR; de to nederste routere D og B vil stadig kommunikerer med hinanden ved hjælp af et to-vejs forbindelsesskema "punkt-til-punkt".
Det vil sige, at med DR og BDR etablerer alle routere et fuldt naboforhold, og med hinanden - en punkt-til-punkt forbindelse. Dette er meget vigtigt, fordi under en tovejsforbindelse mellem tilstødende enheder skal alle Hello-pakkeparametre matche. I vores tilfælde matcher alt, så enhederne danner et kvarter uden problemer.
Så snart tovejskommunikation er etableret, sender router A router B en databasebeskrivelsespakke, eller "databasebeskrivelse", og går ind i ExStart-tilstanden - begyndelsen af udvekslingen eller venter på indlæsning. Databasebeskrivelsen er information, der ligner indholdsfortegnelsen i en bog - det er en liste over alt, hvad der er i routingdatabasen. Som svar sender router B sin databasebeskrivelse til router A og går ind i Exchange-kanalkommunikationstilstanden. Hvis routeren i Exchange-tilstanden opdager, at nogle oplysninger mangler i sin database, vil den gå ind i LOADING-indlæsningstilstanden og begynde at udveksle LSR-, LSU- og LSA-meddelelser med sin nabo.
Så router A vil sende en LSR til sin nabo, som vil svare med en LSU-pakke, som router A vil svare til router B med en LSA-meddelelse. Denne udveksling vil ske lige så mange gange, som enhederne ønsker at udveksle LSA-meddelelser. LOADING-tilstanden betyder, at en fuld opdatering af LSA-databasen endnu ikke er sket. Når alle data er blevet downloadet, vil begge enheder gå ind i FULD tilknytningstilstand.
Bemærk, at med en tovejsforbindelse er enhederne blot i nabotilstand, og fuld tilknytningstilstand er kun mulig mellem routerne, DR og BDR. Det betyder, at hver router informerer DR om ændringer i netværket, og alle routere. hør om disse ændringer fra DR
Valget af DR og BDR er et vigtigt spørgsmål. Lad os se på, hvordan DR udvælges i et generelt miljø. Lad os antage, at vores ordning har tre routere og en switch. OSPF-enheder sammenligner først prioriteten i Hello-meddelelser, og sammenligner derefter router-id'et.
Enheden med højest prioritet bliver DR Hvis to enheders prioriteter falder sammen, vælges enheden med det højeste router-id blandt de to og bliver til DR
Enheden med den næsthøjeste prioritet eller det næsthøjeste router-id bliver den dedikerede backup-router BDR. Hvis DR fejler, vil den straks blive erstattet af BDR. Den begynder at spille rollen som DR, og systemet vil vælge en anden BDR
Jeg håber, at du har fundet ud af valget af DR og BDR, hvis ikke, vender jeg tilbage til dette problem i en af de følgende videoer og forklarer denne proces.
Indtil videre har vi set på, hvad Hello er, Database Descriptor og LSR-, LSU- og LSA-meddelelser. Før vi går videre til det næste emne, lad os tale lidt om omkostningerne ved OSPF.
Hos Cisco beregnes prisen på en rute ved hjælp af formlen for forholdet mellem referencebåndbredden, som er sat til 100 Mbit/s som standard, og prisen på kanalen. For eksempel ved tilslutning af enheder via en seriel port er hastigheden 1.544 Mbps, og prisen vil være 64. Ved brug af en Ethernet-forbindelse med en hastighed på 10 Mbps vil prisen være 10, og prisen for en FastEthernet-forbindelse med en hastighed på 100 Mbps vil være 1.
Ved brug af Gigabit Ethernet har vi en hastighed på 1000 Mbps, men i dette tilfælde antages hastigheden altid at være 1. Så hvis du har Gigabit Ethernet på dit netværk, skal du ændre standardværdien for Ref. BW med 1000. I dette tilfælde vil prisen være 1, og hele tabellen vil blive genberegnet med omkostningsværdierne, der stiger med 10 gange. Når vi har dannet naboskabet og bygget LSDB, går vi videre til at bygge routingtabellen.
Efter at have modtaget LSDB, begynder hver router uafhængigt at generere en liste over ruter ved hjælp af SPF-algoritmen. I vores skema vil router A oprette sådan en tabel til sig selv. For eksempel beregner den prisen på ruten A-R1 og bestemmer den til at være 10. For at gøre diagrammet lettere at forstå, antag at router A bestemmer den optimale rute til router B. Prisen for linket A-R1 er 10 , linket A-R2 er 100, og prisen på ruten A-R3 er lig med 11, det vil sige summen af ruten A-R1(10) og R1-R3(1).
Hvis router A ønsker at komme til router R4, kan den gøre dette enten langs ruten A-R1-R4 eller langs ruten A-R2-R4, og i begge tilfælde vil prisen på ruterne være den samme: 10+100 =100+10=110. Rute A-R6 vil koste 100+1= 101, hvilket allerede er bedre. Dernæst overvejer vi stien til router R5 langs ruten A-R1-R3-R5, hvis omkostninger vil være 10+1+100 = 111.
Stien til router R7 kan lægges ad to ruter: A-R1-R4-R7 eller A-R2-R6-R7. Prisen for den første vil være 210,-, den anden - 201, hvilket betyder, at du skal vælge 201. Så for at nå router B kan router A bruge 4 ruter.
Prisen for rute A-R1-R3-R5-B vil være 121. Rute A-R1-R4-R7-B vil koste 220. Rute A-R2-R4-R7-B vil koste 210, og A-R2- R6-R7-B har en pris på 211. På baggrund af dette vil router A vælge ruten med den laveste pris, svarende til 121, og placere den i rutetabellen. Dette er et meget forenklet diagram over, hvordan SPF-algoritmen fungerer. Faktisk indeholder tabellen ikke kun betegnelserne for de routere, som den optimale rute løber igennem, men også betegnelserne for de porte, der forbinder dem, og alle andre nødvendige oplysninger.
Lad os se på et andet emne, der vedrører routingzoner. Når du opsætter en virksomheds OSPF-enheder, er de typisk alle placeret i én fælles zone.
Hvad sker der, hvis enheden, der er tilsluttet R3-routeren, pludselig svigter? Router R3 vil straks begynde at sende en besked til routerne R5 og R1 om, at kanalen med denne enhed ikke længere fungerer, og alle routere vil begynde at udveksle opdateringer om denne begivenhed.
Hvis du har 100 routere, vil de alle opdatere linktilstandsoplysningerne, fordi de er i den samme fælles zone. Det samme vil ske, hvis en af naborouterne svigter - alle enheder i zonen vil udveksle LSA-opdateringer. Efter udvekslingen af sådanne meddelelser vil selve netværkstopologien ændre sig. Når dette sker, vil SPF genberegne routingtabellerne i henhold til de ændrede betingelser. Dette er en meget stor proces, og hvis du har tusinde enheder i én zone, skal du kontrollere hukommelsesstørrelsen på routerne, så den er tilstrækkelig til at gemme alle LSA'erne og den enorme LSDB linktilstandsdatabase. Så snart der sker ændringer i en del af zonen, genberegner SPF-algoritmen straks ruterne. Som standard opdateres LSA hvert 30. minut. Denne proces forekommer ikke på alle enheder samtidigt, men under alle omstændigheder udføres opdateringer af hver router hvert 30. minut. Jo flere netværksenheder. Jo mere hukommelse og tid tager det at opdatere LSDB.
Dette problem kan løses ved at opdele en fælles zone i flere separate zoner, det vil sige at bruge multizoning. For at gøre dette skal du have en plan eller et diagram over hele det netværk, du administrerer. OMRÅDE 0 er dit hovedområde. Dette er stedet, hvor forbindelsen til det eksterne netværk sker, for eksempel adgang til internettet. Når du opretter nye zoner, skal du følge reglen: hver zone skal have én ABR, Area Border Router. En kantrouter har en grænseflade i én zone og en anden grænseflade i en anden zone. Eksempelvis har R5-routeren interfaces i zone 1 og zone 0. Hver af zonerne skal som sagt være forbundet til zone nul, det vil sige have en edge-router, hvoraf den ene er forbundet med AREA 0.
Lad os antage, at R6-R7-forbindelsen er mislykket. I dette tilfælde vil LSA-opdateringen kun spredes gennem OMRÅDE 1 og vil kun påvirke denne zone. Enheder i zone 2 og zone 0 ved ikke engang om det. Edge-router R5 opsummerer information om, hvad der sker i dens zone og sender oversigtsoplysninger om netværkets tilstand til hovedzonen AREA 0. Enheder i én zone behøver ikke at være opmærksomme på alle LSA-ændringer inden for andre zoner, fordi ABR-routeren videresender opsummerende ruteoplysninger fra én zone til en anden.
Hvis du ikke er helt klar over begrebet zoner, kan du lære mere i de næste lektioner, når vi kommer ind på at konfigurere OSPF-routing og ser på nogle eksempler.
Tak fordi du blev hos os. Kan du lide vores artikler? Vil du se mere interessant indhold? Støt os ved at afgive en ordre eller anbefale til venner, 30% rabat til Habr-brugere på en unik analog af entry-level servere, som er opfundet af os til dig: (tilgængelig med RAID1 og RAID10, op til 24 kerner og op til 40 GB DDR4).
Dell R730xd 2 gange billigere? Kun her i Holland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - fra $99! Læse om
Kilde: www.habr.com